Firebase安全性：json数据限制

Question

据我了解，可以通过附加节点名称和.json扩展名在浏览器中访问Firebase数据。

例如，打开此网址https://tinderclone.firebaseio.com/profiles.json， 你会看到一堆json数据。

那么如何限制任何人访问的数据？由于数据可能包含敏感信息。

Answer 1

这是Firebase安全和规则的目的：https://www.firebase.com/docs/security/guide/

使用JSON语法定义规则，该语法限制谁可以读取和写入数据。您还可以定义限制数据允许值的规则。

例如：

{
  "rules": {
    "profiles" : {
      ".read": "auth != null"
    }
  }
}

只允许在请求时进行身份验证的用户查看配置文件对象。

因为使用标准的JSON语法会变得非常复杂和冗长，Firebase已经为这些规则创建了几个开源编译器/转换器：

• https://github.com/firebase/blaze_compiler
• https://github.com/firebase/bolt

但对于大多数简单的项目，只使用JSON语法就可以了。